Ransomware επιθέσεις: Η απαγόρευση πληρωμής λύτρων, με νόμο, θα μπορούσε να μειώσει τις επιθέσεις, δεδομένου ότι οι hackers δεν θα έχουν κέρδη;
Οι ransomware επιθέσεις είναι από τις πιο κερδοφόρες μεταξύ των κυβερνοεπιθέσεων. Ο λόγος είναι ότι πολλά θύματα επιλέγουν να πληρώσουν τα λύτρα (συνήθως σε Bitcoin ή σε άλλο cryptocurrency) και άρα οι hackers έχουν κέρδος.
Δείτε επίσης: Ransomware: Η μέση πληρωμή λύτρων αυξήθηκε κατά 171% το 2020!
Τα ποσά που ζητούν οι hackers μερικές φορές είναι τεράστια. Τις τελευταίες εβδομάδες, μια εταιρεία πλήρωσε 5 εκατομμύρια δολάρια για να αποκαταστήσει το δίκτυο μετά από μια επίθεση από το Darkside ransomware, ενώ μια άλλη που χτυπήθηκε από το REVIL ransomware πλήρωσε 11 εκατομμύρια δολάρια για να αποκτήσει το κλειδί αποκρυπτογράφησης.
Η REVIL ransomware συμμορία πραγματοποίησε επίσης μια μαζική επίθεση ransomware, εκμεταλλευόμενη ευπάθεια σε λογισμικό της εταιρείας Kaseya. Η επίθεση επηρέασε περίπου 1.500 εταιρείες σε όλο τον κόσμο.
Οι επιτιθέμενοι ζήτησαν 70 εκατομμύρια δολάρια για να προσφέρουν ένα καθολικό εργαλείο αποκρυπτογράφησης.
Αυτά είναι μόνο μερικά παραδείγματα. Σε πολλές περιπτώσεις, οι εγκληματίες του κυβερνοχώρου απαιτούν εκατομμύρια δολάρια και πολλά θύματα επιλέγουν να πληρώσουν καθώς αισθάνονται ότι δεν έχουν άλλη επιλογή.
Οι ειδικοί βέβαια, υποστηρίζουν ότι η πληρωμή των λύτρων είναι καταστροφική γιατί ενισχύει τις δράσεις των ransomware συμμοριών. Ενώ οι κυβερνήσεις αποθαρρύνουν τους οργανισμούς να πληρώνουν λύτρα σε εγκληματίες, η πληρωμή δεν είναι παράνομη. Ωστόσο, έχουν γίνει συζητήσεις για εφαρμογή νομοθεσίας που θα απαγορεύει την πληρωμή των λύτρων.
Οι πιθανές θετικές και αρνητικές συνέπειες της απαγόρευσης πληρωμής των λύτρων συζητήθηκαν πρόσφατα από μια ομάδα ειδικών.
Δείτε επίσης: Colonial Pipeline CEO: Η πληρωμή των λύτρων ήταν η σωστή απόφαση για τη χώρα
“Οι περισσότεροι άνθρωποι συμφωνούν με την απαγόρευση πληρωμής λύτρων. Βασικά, χρηματοδοτούμε το έγκλημα και αυτό είναι κακό“, λέει η Jen Ellis, στέλεχος της Rapid7 και επικεφαλής του Ransomware Task Force (RTF) του Institute for Security and Technology’s (IST).
Η πληρωμή των λύτρων δείχνει στους εγκληματίες ότι οι ransomware επιθέσεις είναι αποτελεσματικές, ενθαρρύνοντας περαιτέρω επιθέσεις, ενώ ταυτόχρονα οι πληρωμές μπορεί να χρησιμοποιούνται για τη χρηματοδότηση άλλων εγκλημάτων.
Φυσικά, όταν το δίκτυο είναι εκτός λειτουργίας και οι επιχειρηματικές δραστηριότητες δεν μπορούν να συνεχιστούν, οι επιχειρήσεις δεν σκέφτονται τις μακροπρόθεσμες συνέπειες της πληρωμής των λύτρων. Θέλουν απλώς να επιλυθεί το πρόβλημα όσο πιο γρήγορα γίνεται.
Σε ορισμένες περιπτώσεις, οι επιχειρήσεις μπορούν να διεκδικήσουν αυτό το κόστος από τις cyber-insurance εταιρείες. Ωστόσο, αυτό δεν σημαίνει ότι αυτές οι εταιρείες συμφωνούν με την πληρωμή.
“Πιστέψτε με, οι ασφαλιστές δεν θέλουν να πληρώσουν λύτρα. Είναι η τελική απόφαση του πελάτη μας και φοβάμαι ότι υπάρχουν στιγμές που δεν υπάρχει άλλη εναλλακτική λύση“, λέει ο Graeme Newman, από τον ασφαλιστικό πάροχο CFC Underwriting.
Ο Newman εξηγεί ότι όλες οι εταιρείες που αποφασίζουν υποκύψουν στον εκβιασμό των hackers, το κάνουν επειδή βρίσκονται σε απελπισία.
“Εάν απαγορεύσουμε τις πληρωμές, θα υπάρχει ένα σημαντικό μειονέκτημα για όλες τις επιχειρήσεις που δέχονται επίθεση
“, λέει. “Αυτό που χρειάζεται είναι ένα δομημένο σύστημα αποτελούμενο από ένα μικρό αριθμό ειδικών φορέων που θα μπορούν να καθορίσουν πότε είναι εντάξει να πραγματοποιηθεί μια πληρωμή“.Προς το παρόν, δεν υπάρχει καμιά καθοδήγηση σχετικά με τις καταστάσεις στις οποίες θα μπορούσε να θεωρηθεί αποδεκτό να πληρώσει ένα θύμα τα λύτρα. Επίσης, δεν υπάρχει καθοδήγηση σχετικά με τις δράσεις εναντίον των θυμάτων που αποφασίζουν να πληρώσουν. Ωστόσο, λέγεται ότι στην περίπτωση που θεσπιστεί νόμος που θα απαγορεύει την πληρωμή λύτρων σε ransomware συμμορίες, δεν πρέπει να τιμωρούνται οι ασφαλιστικές εταιρείες.
“Απαγορεύετε τις πληρωμές, όχι τα άτομα που μπορούν ή όχι να διευκολύνουν τις πληρωμές. Το να απαγορεύεται στις ασφαλιστικές εταιρείες να καλύπτουν τις πληρωμές, χωρίς να απαγορεύονται οι ίδιες οι πληρωμές, δεν έχει νόημα – είτε απαγορεύονται γενικά οι πληρωμές είτε όχι“, λέει ο Ciaran Martin, καθηγητής στο Blavatnik School of Government και πρώην διευθυντής του Εθνικού Κέντρου Ασφάλειας στον κυβερνοχώρο (NCSC). Ο Martin λέει ότι «τάσσεται υπέρ της απαγόρευσης γενικά“.
Δείτε επίσης: Ransomware επιχειρήσεις: Οι διαπραγματευτές έχουν μεγάλη ζήτηση
Προς το παρόν, η απόφαση για την πληρωμή των λύτρων ανήκει αποκλειστικά στα θύματα.
Ωστόσο, ενώ η ιδέα της απαγόρευσης μπορεί να ακούγεται ελκυστική, δεν σημαίνει ότι θα βάλει τέλος στις ransomware επιθέσεις. Είναι πιθανό ότι οι εγκληματίες στον κυβερνοχώρο θα συνεχίσουν να διεξάγουν τις εκστρατείες τους, καθώς πάντα θα υπάρχουν θύματα που θα αποφασίζουν να πληρώσουν τα λύτρα, ακόμα και αν είναι παράνομο.
“Θα εξακολουθήσουν να στοχεύουν οργανισμούς που είναι λιγότερο ικανοί να αντισταθούν στις πληρωμές – κρίσιμες υποδομές που δεν μπορούν να αντιμετωπίσουν το βάρος της διακοπής λειτουργιών ή μικρομεσαίες επιχειρήσεις που δεν έχουν την ικανότητα να αντιμετωπίσουν την κατάσταση. Έτσι, εάν απαγορευτούν οι πληρωμές λύτρων, οι επιτιθέμενοι πιθανότατα θα επικεντρωθούν σε αυτές τις ομάδες“, λέει η Ellis.
“Η απαγόρευση των πληρωμών λύτρων φαίνεται σαν ένα καλό πράγμα μακροπρόθεσμα – δεν ξέρουμε πώς να το κάνουμε ρεαλιστικά, με τρόπο που να μην προκαλέσει πολλά βραχυπρόθεσμα προβλήματα. Αυτό είναι το δίλημμα“, προσθέτει.
Αυτό που είναι σαφές είναι ότι το ransomware πρόκειται να παραμείνει ένα μεγάλο πρόβλημα για αρκετό καιρό ακόμη. Ιδανικά, οι οργανισμοί πρέπει να λαμβάνουν μέτρα προστασίας ώστε να μην πέσουν θύματα μιας τέτοιας επιθέσεις και να μην βρεθούν στο δίλημμα της πληρωμής ή μη.
Πηγή: ZDNet